問題
解決策
phpのheaderで「X-FRAME-OPTIONS」を「DENY」に設定する。
クリックジャッキング対策をphpで行う。
クリックジャッキング対策として、phpのheaderを使って、iframeでの表示を無効化する方法をご紹介します。
phpのheaderで「X-FRAME-OPTIONS」を「DENY」に設定する。
phpのheaderで「X-FRAME-OPTIONS」を「DENY」に設定することで、iframeでの表示を無効化することができます。
header("X-FRAME-OPTIONS: DENY");
参考ページ
以下のサイトが、より詳しく解説してくれています。
【【PHPクリックジャッキング対応】X-FRAME-OPTIONS “DENY”を設定】
https://deep-blog.jp/engineer/9514/
コメント